Você está acessando os arquivos da categoria ICANN 70.

ICANN 70 – Parte 2

ICANN 70

De 22 a 25/03/2021

Por Nivaldo Cleto (*)

 

Na segunda parte de nossa cobertura da ICANN 70, retornamos ao essencial assunto do combate ao Abuso no DNS. Em particular, destacamos a sessão “GNSO-CPH DNS Abuse Work Group Community Outreach[1], na qual diversas partes com contratos com a ICANN, os registries e registrars, se colocaram disponíveis para um debate maior com a comunidade a respeito de como lidar corretamente com casos nos quais o DNS é utilizado de forma maliciosa.

A sessão foi uma extensão do trabalho já sendo conduzido por um grupo de trabalho que busca melhorar a comunicação com a parte da comunidade sem contratos, em vista de que nos últimos anos esse tema se tornou particularmente sensível. Existe uma percepção por parte significativa da comunidade de que quando uma reclamação de abuso é enviada, mesmo que por meio dos mecanismos adequados, por vezes ela é ignorada.

Já é presente nos contratos firmados com a ICANN que Abuso no DNS se enquadra nas seguintes categorias: malware, botnets, phishing, pharming, spam – todas práticas relacionadas a segurança e que possuem padrões relativamente bem-estabelecidos de operação. Segundo os dados abertos da ICANN sobre atividades maliciosas (DAAR), existem ações sendo tomadas e essas categorias de abuso estão em queda.

A questão, no entanto, é que existe necessidade não apenas de queda, mas sim de uma expressiva e observável redução de práticas predatórias que fazem uso da Internet, de uma maneira observável pela sociedade em geral. Para que isso ocorra, é necessário que o ambiente se torne mais responsivo e abrangente, de forma que mesmo os registros bem-sucedidos de domínios maliciosos não consigam sobreviver por muito tempo. Essa agilidade tem um custo, e é reconhecido esse aspecto. Ações mais firmes requerem mais pessoas qualificadas para que sejam gerados resultados.

Além disso, existem algumas poucas partes com contratos que prestam muito pouca atenção para o assunto, seja por descuido ou malícia, e se tornam verdadeiros imãs para atores maliciosos. Nesses casos, caberia ao setor de Complianceda ICANN tomar atitudes firmes, mas o que normalmente se observa são atitudes altamente cautelosas. Existe um medo legal da ICANN em termos da responsabilidade de encerrar um contrato caso exista qualquer possibilidade da outra parte alegar legitimidade.

Somados, os aspectos de custo e de excesso de cautela da ICANN criam um ambiente no qual não é feito o suficiente, e quem acaba sofrendo são os usuários e as empresas, que são frequentemente vítimas de fraudes. É preciso, portanto, que se estabeleçam caminhos para resolver esse impasse. Nesse aspecto, a participação ativa da comunidade empresarial é essencial para trazer inovação para o espaço.

Recentemente, a Internet & Jurisdiction Policy Network publicou um documento de grande valor para o tema, o “DNS Level Action to Address Abuses Toolkit[2]. Nele, é descrita uma nova abordagem para o Abuso no DNS, que moderniza o assunto e passa a tratar sobre as ações e reações que ocorrem no nível do DNS, trazendo uma visão mais adequada para a complexidade do tema.

Continuaremos seguindo a questão de perto.

_______________

[1] https://icann.zoom.us/rec/share/hzYVcSot-U5Eqne2PbQx2fuHiIZNixU0MBjc5BA1Fic8l7FSN3ZzJCl1yT3CxWcr.A6dYzbjCQzze4PQz?startTime=1616427025000

[2] https://www.internetjurisdiction.net/domains/toolkit

_______________

(*) Nivaldo Cleto é Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br representante das empresas usuárias da Internet e membro da ICANN Business Constituency

ICANN 70 – Parte 1

ICANN 70

De 22 a 25/03/2021

Por Nivaldo Cleto (*)

 

Concluímos mais uma reunião regular da ICANN, ainda em formato virtual e seguindo o fuso horário de Cancún, que seria a sede da edição 70 do evento. Nessa reunião foram 4 dias de trabalho em uma agenda bastante compacta, devido a uma série de reuniões complementares nas semanas adjacentes, voltadas a facilitar a coordenação das atividades de formação de políticas da comunidade.

Como de costume, traremos nessa série em duas partes assuntos de maior interesse para a comunidade empresarial, refletindo nossa participação proativa na Business Constituency (BC).

Financiamento e gastos da ICANN

Iniciaremos com um olhar para o sistema de financiamento e gastos da ICANN, visando entender de onde a organização tira seus recursos e como faz uso do montante expressivo do qual dispõe. Acompanhamos uma atualização feita pelo time de Finanças da ICANN, e dessa apresentação extraímos o gráfico abaixo, que descreve como a ICANN obteve seus recursos no ano fiscal passado:

Funding by Category

Podemos observar que 97% dos fundos são fruto dos pagamentos regulares realizados pelos operadores de nomes de domínio, que cedem uma parcela do lucro que obtém de seus clientes para a ICANN. A maior contribuição é dos Registries, que são aqueles que efetivamente são donos de uma extensão de domínio (Como é o caso da Public Interest Registry, que administra o “.org”). Ou seja, o sistema se sustenta conforme ocorrem renovações de nomes de domínio existentes e são feitos novos registros.

Nesse sentido, a ICANN possui certa independência, mas ao mesmo tempo é financiada por aqueles que ela tem a missão de regular, o que torna muito necessário que partes externas que representam outros interesses estejam presentes nas decisões tomadas e consigam exercer pressão dentro dos processos de deliberação política, para que seja mantido equilíbrio entre os interesses das partes que possuem contrato com a ICANN e as partes com interesses gerais.

A seguir, temos um gráfico relativo aos gastos da organização:

Expenses by Cost Category

Algo que logo chama a atenção em relação ao gráfico é que a parte de “Travels & Meetings”, que deveria cobrir as reuniões presenciais regulares da comunidade, agora foi reduzida a 0% devido à sequência de reuniões virtuais, que possuem custos comparativamente bem menores, quase todos absorvidos por uma estrutura já preexistente de presença virtual da ICANN e profissionais qualificados já empregados regularmente pela organização. Se compararmos a anos fiscais anteriores[1], vemos que esse valor flutuava entre 10-15% dos gastos totais.

Uma questão levantada pela comunidade de negócios é o que aconteceu com essa verba. No gráfico, os valores foram simplesmente absorvidos pela categoria “Personnel”, que deveria ser voltada aos contratados da ICANN, mas uma reunião virtual em tese demanda menos contratados, não mais. A presença da equipe da ICANN foi sentida, mas não aparentava ser maior. Portanto, como de fato foi gasto o dinheiro? É uma questão na qual insistiremos com o Financeiro na organização. Esperamos que o relatório final do ano fiscal explique isso adequadamente.

_______________________

[1] https://www.icann.org/en/system/files/files/annual-report-2019-en.pdf

_______________________

(*) Nivaldo Cleto é Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br representante das empresas usuárias da Internet e membro da ICANN Business Constituency